Diseño e Implementación de Buenas Prácticas de un Modelo Integral de Gestión de Riesgos en una Empresa Pyme del Sector de Servicios de Consultoría

Espinosa González, Edison Felipe

Publicación:
Diseño e Implementación de Buenas Prácticas de un Modelo Integral de Gestión de Riesgos en una Empresa Pyme del Sector de Servicios de Consultoría

dc.contributor.advisor	González Herrera, Olmedo
dc.contributor.author	Espinosa González, Edison Felipe
dc.contributor.evaluator	Mosquera Navarro, Rodolfo
dc.contributor.evaluator	Velasco Sossa, Fabio Adolfo
dc.date.accessioned	2026-05-29T17:27:54Z
dc.date.created	2026-05-22
dc.date.issued	2026-05-22
dc.description.abstract	El presente trabajo tiene como objetivo diseñar e implementar buenas prácticas de un modelo integral de gestión de riesgos en la empresa STRATEGY AM AND PSM S.A.S., una pyme del sector de servicios de consultoría, con el fin de fortalecer la gestión del riesgo organizacional frente a la falta de un sistema formalizado. Esta necesidad surge debido a la ausencia de metodologías estandarizadas y herramientas integradas que permitan identificar, analizar, evaluar, tratar y controlar los riesgos de manera sistemática, lo cual limita la toma de decisiones, la planificación estratégica y la resiliencia operativa de la empresa. Para estructurar el enfoque se tomó como referencia la norma ISO 31000:2018, que ofrece directrices internacionales para abordar el riesgo de forma integral y adaptable a cualquier tipo de organización, independientemente de su tamaño o sector. La metodología empleada tuvo un enfoque aplicado y descriptivo, con orientación cualitativa, desarrollada en cinco etapas: diagnóstico inicial, diseño del modelo, implementación piloto, ajuste y socialización de resultados. En el diagnóstico se evidenció un bajo nivel de cumplimiento frente a los lineamientos de la ISO 31000, con debilidades en la formalización, comunicación y estandarización de la gestión de riesgos. Como resultado, se diseñó un modelo adaptado al contexto de la organización, estructurado en los niveles estratégico, táctico y operativo, acompañado de un manual de gestión de riesgos, matrices de identificación y control, un toolkit de herramientas operativas y un sistema de indicadores para su seguimiento continuo. La implementación piloto permitió validar la aplicabilidad del modelo y generar ajustes para su mejora.
dc.description.abstractenglish	The present study aims to design and implement good practices within a comprehensive risk management model for STRATEGY AM AND PSM S.A.S., an SME in the consulting services sector, with the purpose of strengthening organizational risk management in response to the lack of a formalized system. The research responds to the absence of standardized methodologies and integrated tools necessary to identify, analyze, evaluate, treat, and control risks systematically, which has constrained decision-making, strategic planning, and operational resilience. The study adopted a qualitative, applied research approach structured into five stages: initial diagnosis, model design, pilot implementation, adjustments, and results dissemination. The initial diagnosis revealed a low level of compliance with the principles and guidelines of the ISO 31000:2018 risk management standard, highlighting weaknesses in formalization, communication, and process standardization. ISO 31000 provides internationally recognized guidance for integrating systematic risk management across organizations of any size or sector. As a result, a model tailored to the organization’s context was developed, structured across strategic, tactical, and operational levels, and supported by a comprehensive risk management manual, risk identification and control matrices, an operational toolkit, and a system of continuous monitoring indicators. A pilot implementation validated the model’s applicability and informed necessary adjustments to enhance its relevance and effectiveness. The findings of this study contribute to advancing risk management maturity in SMEs and offer a practical model that enhances resilience, support for strategic objectives, and sustainable performance in uncertain business environments.
dc.description.degreelevel	Pregrado
dc.description.degreename	Ingeniero Industrial
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/47611
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingeníerias Fisicomecánicas
dc.publisher.program	Ingeniería Industrial
dc.publisher.school	Escuela de Estudios Industriales y Empresariales
dc.rights	info:eu-repo/semantics/openAccess
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Atribución-NoComercial-SinDerivadas 2.5 Colombia (CC BY-NC-ND 2.5 CO)
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	Gestión del Riesgo
dc.subject	ISO 31000:2018
dc.subject	Mejora Continua
dc.subject	Valoración del Riesgo.
dc.subject.keyword	Risk Management
dc.subject.keyword	ISO 31000:2018
dc.subject.keyword	Continuos Improvement
dc.subject.keyword	Risk Assessment
dc.title	Diseño e Implementación de Buenas Prácticas de un Modelo Integral de Gestión de Riesgos en una Empresa Pyme del Sector de Servicios de Consultoría
dc.title.english	Design and Implementation of Best Practices for a Comprehensive Risk Management Model in an SME Company in the Consulting Services Sector
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.type.hasversion	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication